2025年6月19日,在第四屆中國(guó)車聯(lián)網(wǎng)安全大會(huì)上,智己汽車科技有限公司數(shù)字技術(shù)及安全部總監(jiān)秦榛詳細(xì)解讀了UN R155認(rèn)證的背景、核心內(nèi)容及對(duì)智能網(wǎng)聯(lián)汽車網(wǎng)絡(luò)安全管理的要求。他指出,UN R155是全球首個(gè)針對(duì)汽車網(wǎng)絡(luò)安全的強(qiáng)制性法規(guī),要求汽車制造商建立覆蓋車輛全生命周期的網(wǎng)絡(luò)安全管理體系,并通過CSMS和VTA兩大認(rèn)證環(huán)節(jié)確保車輛網(wǎng)絡(luò)安全。
秦榛還探討了智能網(wǎng)聯(lián)汽車網(wǎng)絡(luò)安全管理的現(xiàn)狀、挑戰(zhàn)及關(guān)鍵點(diǎn)。秦榛強(qiáng)調(diào),隨著技術(shù)的不斷進(jìn)步,智能網(wǎng)聯(lián)汽車面臨技術(shù)復(fù)雜性、供應(yīng)鏈安全、數(shù)據(jù)隱私保護(hù)及法規(guī)合規(guī)性等多重挑戰(zhàn)。為應(yīng)對(duì)這些挑戰(zhàn),他提出了構(gòu)建完善的需求管理平衡機(jī)制、強(qiáng)化供應(yīng)鏈安全管理及持續(xù)監(jiān)控與用戶隱私保護(hù)等關(guān)鍵要點(diǎn)。最后,秦榛展望了未來智能網(wǎng)聯(lián)汽車網(wǎng)絡(luò)安全管理的發(fā)展趨勢(shì),包括法律法規(guī)優(yōu)化、行業(yè)標(biāo)準(zhǔn)統(tǒng)一及網(wǎng)絡(luò)安全技術(shù)創(chuàng)新等。
秦榛 | 智己汽車科技有限公司數(shù)字技術(shù)及安全部總監(jiān)
以下為演講內(nèi)容整理:
UN R155認(rèn)證及核心解讀
近年來,汽車市場(chǎng)競(jìng)爭(zhēng)愈發(fā)激烈。與此同時(shí),隨著技術(shù)的持續(xù)進(jìn)步,智能網(wǎng)聯(lián)汽車正迅速融入人們的日常生活。智能網(wǎng)聯(lián)汽車在為駕駛帶來便捷與舒適體驗(yàn)的同時(shí),也引發(fā)了公眾對(duì)其網(wǎng)絡(luò)安全的擔(dān)憂。近年來,國(guó)家對(duì)智能網(wǎng)聯(lián)汽車的監(jiān)管要求及法律法規(guī)日益嚴(yán)格。我將結(jié)合智己汽車在開展UN R155認(rèn)證過程中的實(shí)踐經(jīng)驗(yàn),闡述對(duì)智能網(wǎng)聯(lián)汽車網(wǎng)絡(luò)安全管理的看法。
UN R155認(rèn)證由聯(lián)合國(guó)世界車輛法規(guī)協(xié)調(diào)論壇于2020年6月發(fā)布,是全球首個(gè)針對(duì)汽車網(wǎng)絡(luò)安全的強(qiáng)制性法規(guī),主要適用于出口至歐盟國(guó)家及地區(qū)的車輛。該法規(guī)旨在要求汽車制造商建立覆蓋車輛全生命周期的網(wǎng)絡(luò)安全管理體系,確保汽車在各個(gè)環(huán)節(jié)的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)可控。
UN R155認(rèn)證主要涵蓋兩方面內(nèi)容,一是網(wǎng)絡(luò)安全管理體系認(rèn)證,二是車輛型式認(rèn)證。其中,CSMS主要審查制造商在車輛全生命周期,即從設(shè)計(jì)開發(fā)、生產(chǎn)制造、運(yùn)營(yíng)直至報(bào)廢的各個(gè)環(huán)節(jié)所建立的網(wǎng)絡(luò)安全管理流程。這些流程包括但不限于組織流程、風(fēng)險(xiǎn)管控流程、事件處理流程以及供應(yīng)鏈安全管理流程,旨在確保汽車全生命周期內(nèi)具備相應(yīng)的風(fēng)險(xiǎn)管控措施。CSMS猶如安全指南針,引導(dǎo)車輛在各個(gè)環(huán)節(jié)朝著安全方向推進(jìn)。
VTA主要針對(duì)車輛信息安全開發(fā)過程中的各項(xiàng)具體工作進(jìn)行審查,以確保送檢車輛在審查過程中,其安全防護(hù)技術(shù)具備足夠完備性。其主要考核內(nèi)容涵蓋附錄5中的全部32項(xiàng)安全基準(zhǔn)要求,包括軟件安全、訪問加密控制等相關(guān)內(nèi)容。VTA是對(duì)CSMS實(shí)施情況的驗(yàn)證,猶如對(duì)車輛進(jìn)行的一次全面安全體檢,旨在確保車輛各項(xiàng)防護(hù)措施完備且有效。
圖源:演講嘉賓素材
UN R155法規(guī)與ISO 21434標(biāo)準(zhǔn)均要求建立覆蓋車輛全生命周期的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)管理體系。ISO 21434標(biāo)準(zhǔn)作為技術(shù)支撐,對(duì)UN R155法規(guī)的具體實(shí)施及工程實(shí)現(xiàn)具有輔助作用。若企業(yè)能夠滿足ISO 21434標(biāo)準(zhǔn)要求,通常也能夠符合UN R155法規(guī)的相關(guān)規(guī)定。
當(dāng)前,在眾多車企傳統(tǒng)的全球車輛開發(fā)流程中,網(wǎng)絡(luò)安全相關(guān)內(nèi)容正日益深度嵌入。在整個(gè)開發(fā)流程中,從流程的上半部分來看,主要涉及車企網(wǎng)絡(luò)安全團(tuán)隊(duì)需開展的工作;而流程的下半部分,則是將網(wǎng)絡(luò)安全需求分發(fā)給零部件廠商。零部件廠商在獲取這些安全需求后,會(huì)基于其開展相應(yīng)工作,包括制定技術(shù)規(guī)范、進(jìn)行架構(gòu)設(shè)計(jì),以及開展安全開發(fā)、集成與測(cè)試等。
圖源:演講嘉賓素材
對(duì)于主機(jī)廠網(wǎng)絡(luò)安全團(tuán)隊(duì)而言,在項(xiàng)目前期,主要承擔(dān)項(xiàng)目管理類工作。具體包括資產(chǎn)管理、開展威脅分析和風(fēng)險(xiǎn)評(píng)估等。同時(shí),依據(jù)現(xiàn)行法律法規(guī)要求,將網(wǎng)絡(luò)安全相關(guān)要求轉(zhuǎn)化為具體的安全需求,并通過培訓(xùn)宣貫等有效方式,將這些需求傳達(dá)至各相關(guān)部門,再由這些部門向供應(yīng)商進(jìn)行傳達(dá)。
在車輛開發(fā)流程完成后,網(wǎng)絡(luò)安全團(tuán)隊(duì)需對(duì)所有已完成的網(wǎng)絡(luò)安全開發(fā)功能及實(shí)現(xiàn)情況進(jìn)行驗(yàn)證,通過滲透測(cè)試等手段對(duì)相關(guān)功能進(jìn)行確認(rèn)。驗(yàn)證工作結(jié)束后,團(tuán)隊(duì)還需參與整個(gè)網(wǎng)絡(luò)安全的評(píng)審與評(píng)議工作。
當(dāng)前,眾多整車廠正積極將網(wǎng)絡(luò)安全相關(guān)內(nèi)容整合至原有的全球車輛開發(fā)流程之中。目前,我們已構(gòu)建起一套整合后的整車開發(fā)流程,該流程將安全相關(guān)內(nèi)容全面融入車輛開發(fā)全過程。
UN R155認(rèn)證對(duì)網(wǎng)絡(luò)安全管理的要求
UN R155法規(guī)對(duì)汽車網(wǎng)絡(luò)安全管理提出了具體要求。基于CSMS,企業(yè)需構(gòu)建完善的網(wǎng)絡(luò)安全管理體系。首先,在組織架構(gòu)與職責(zé)方面,企業(yè)應(yīng)建立明確的網(wǎng)絡(luò)安全管理組織架構(gòu),并合理分配職責(zé),確保每位員工清晰知曉自身職責(zé)與任務(wù)。其次,企業(yè)需制定公司層面的網(wǎng)絡(luò)安全政策及相關(guān)流程,為網(wǎng)絡(luò)安全管理工作提供制度保障。再者,鑒于整車供應(yīng)鏈的復(fù)雜性,企業(yè)應(yīng)與供應(yīng)鏈各環(huán)節(jié)共同評(píng)估安全管理能力,實(shí)現(xiàn)信息共享,與供應(yīng)商形成強(qiáng)大的網(wǎng)絡(luò)安全管理合力。從技術(shù)層面來看,法規(guī)要求對(duì)軟件通信安全、軟件安全及硬件安全等方面進(jìn)行全方位覆蓋,以保障汽車整體網(wǎng)絡(luò)安全。最后,在運(yùn)營(yíng)階段,企業(yè)應(yīng)借助平臺(tái)進(jìn)行實(shí)時(shí)監(jiān)測(cè),及時(shí)響應(yīng)風(fēng)險(xiǎn)并處置相關(guān)事件,確保整車安全防護(hù)的有效性。
從UN R155法規(guī)的實(shí)踐應(yīng)用來看,我認(rèn)為其對(duì)企業(yè)具有多方面重要意義。首先,UN R155法規(guī)從管理體系到車型技術(shù),覆蓋了汽車全鏈路安全,為企業(yè)提供了至關(guān)重要的安全依據(jù)與標(biāo)準(zhǔn)。其次,該法規(guī)為車企在海外多個(gè)國(guó)家建立了統(tǒng)一的合規(guī)要求,有助于降低車企的合規(guī)成本。最后,UN R155法規(guī)通過強(qiáng)制措施和技術(shù)要求,助力車企防范因網(wǎng)絡(luò)安全攻擊引發(fā)的安全風(fēng)險(xiǎn)或隱私泄露事件。
智能網(wǎng)聯(lián)汽車安全管理的現(xiàn)狀上,從法規(guī)層面而言,我國(guó)針對(duì)的法律法規(guī)正逐步完善。此前出臺(tái)的相關(guān)法案以及將于2026年正式實(shí)施的相關(guān)法律法規(guī),均對(duì)車企提出了安全合規(guī)要求,車企可參照這些法規(guī)開展合規(guī)工作。
圖源:演講嘉賓素材
當(dāng)前,各大車企均積極投身于網(wǎng)絡(luò)安全相關(guān)事務(wù)的實(shí)踐,包括構(gòu)建相應(yīng)的網(wǎng)絡(luò)安全管理體系,以應(yīng)對(duì)法規(guī)要求。這不僅是法律法規(guī)對(duì)車企的硬性要求,也是車企出于自身發(fā)展需求所采取的舉措。一方面,此舉有助于提升車輛整體安全性;另一方面,能夠增強(qiáng)車輛的市場(chǎng)競(jìng)爭(zhēng)力。
從技術(shù)層面來看,近年來智能網(wǎng)聯(lián)汽車技術(shù)發(fā)展迅猛。輔助駕駛技術(shù)水平持續(xù)提升,V2X等技術(shù)不斷演進(jìn),且近兩年大模型在汽車領(lǐng)域的應(yīng)用愈發(fā)廣泛。在此背景下,車企需引入更多層次的安全防護(hù)手段,而不再局限于傳統(tǒng)的威脅攻擊檢測(cè)與響應(yīng)系統(tǒng)等防護(hù)方式,針對(duì)大模型等新興技術(shù),需采取更為深層次的防護(hù)措施。
另外,數(shù)據(jù)安全亦不容忽視。智能網(wǎng)聯(lián)汽車收集了大量車輛數(shù)據(jù)和用戶數(shù)據(jù),如何保障用戶隱私以及確保數(shù)據(jù)的安全使用,是當(dāng)前亟待解決的問題。
智能網(wǎng)聯(lián)汽車網(wǎng)絡(luò)安全管理面臨的挑戰(zhàn)
基于上述問題,我們當(dāng)前面臨諸多挑戰(zhàn)。一是技術(shù)復(fù)雜性帶來的挑戰(zhàn)。隨著眾多前沿技術(shù)被引入汽車領(lǐng)域,多種前沿技術(shù)相互融合,這給安全防護(hù)工作帶來了更大難度,挑戰(zhàn)顯著增加。
二是供應(yīng)鏈安全問題。汽車生產(chǎn)涉及大量供應(yīng)商,在車企向供應(yīng)商下發(fā)安全要求與需求時(shí),可發(fā)現(xiàn)各供應(yīng)商能力參差不齊。供應(yīng)鏈安全成為整車安全的重要風(fēng)險(xiǎn)點(diǎn)。
三是數(shù)據(jù)隱私保護(hù)。一方面,需運(yùn)用技術(shù)手段對(duì)數(shù)據(jù)進(jìn)行加密與存儲(chǔ);另一方面,要制定隱私條款和協(xié)議,防止信息泄露。
四是法規(guī)合規(guī)性挑戰(zhàn)。在技術(shù)不斷發(fā)展的進(jìn)程中,國(guó)家法律法規(guī)也在持續(xù)調(diào)整。未來針對(duì)隱形式門把手、輔助駕駛等問題將陸續(xù)出臺(tái)相關(guān)標(biāo)準(zhǔn)與強(qiáng)制性要求。車企需緊跟法律法規(guī)變化,及時(shí)調(diào)整安全策略。
智能網(wǎng)聯(lián)汽車網(wǎng)絡(luò)安全管理的關(guān)鍵點(diǎn)
基于智能網(wǎng)聯(lián)汽車的現(xiàn)狀與挑戰(zhàn),回顧智己汽車為海外項(xiàng)目開展的UN R155認(rèn)證工作。彼時(shí),該認(rèn)證是車企打開歐洲市場(chǎng)的敲門磚,但本質(zhì)上更是對(duì)車企安全能力的一次檢驗(yàn)。結(jié)合國(guó)內(nèi)未來強(qiáng)制性標(biāo)準(zhǔn)的落地情況,我們認(rèn)為在網(wǎng)絡(luò)安全管理中有幾個(gè)關(guān)鍵要點(diǎn)。
一是構(gòu)建完善的需求管理平衡機(jī)制。結(jié)合GVDP體系流程,從安全需求下發(fā),到零部件開發(fā)設(shè)計(jì)過程中的安全介入與設(shè)計(jì)評(píng)審,再到零部件的測(cè)試認(rèn)證,最后至整車測(cè)試結(jié)果的評(píng)審,這一系列流程構(gòu)成了安全需求的閉環(huán)管理。通過這種方式,并輔以評(píng)審機(jī)制,可確保所有下發(fā)的安全需求最終在整車上按目標(biāo)要求得以實(shí)現(xiàn)。
二是強(qiáng)化供應(yīng)鏈安全管理。在整個(gè)過程中,需確保供應(yīng)鏈中的供應(yīng)商符合安全要求,以此保障產(chǎn)品的安全可靠。
我們認(rèn)為,第二點(diǎn)關(guān)鍵在于持續(xù)監(jiān)控與用戶隱私保護(hù)。在持續(xù)監(jiān)控方面,可借助現(xiàn)有的安全運(yùn)營(yíng)中心平臺(tái)、安全應(yīng)急響應(yīng)中心的響應(yīng)機(jī)制,對(duì)整車上的安全事件進(jìn)行監(jiān)測(cè),并及時(shí)做出響應(yīng)。后續(xù)可通過VTA等方式,確保整個(gè)系統(tǒng)狀態(tài)的安全穩(wěn)定。
用戶隱私保護(hù)方面,過去車輛安全領(lǐng)域?qū)?shù)據(jù)安全的重視程度相對(duì)不足。隨著《中華人民共和國(guó)數(shù)據(jù)安全法》的頒布實(shí)施,以及工信部每年開展的數(shù)據(jù)安全上報(bào)等工作,汽車行業(yè)對(duì)數(shù)據(jù)安全的重視程度正逐年提升。車輛收集的數(shù)據(jù)種類繁多、數(shù)量龐大,涵蓋用戶的個(gè)人使用習(xí)慣、個(gè)人數(shù)據(jù),汽車行車數(shù)據(jù),以及國(guó)家重要地理位置等高敏感數(shù)據(jù)。在此過程中,為確保數(shù)據(jù)不被泄露,避免數(shù)據(jù)泄露事件的發(fā)生,一方面需對(duì)數(shù)據(jù)進(jìn)行加密處理,未來還可引入隱私計(jì)算等新技術(shù);另一方面,需制定合理的隱私條款和協(xié)議,明確用戶與車企之間的權(quán)益,保障用戶的隱私權(quán)益。
未來趨勢(shì)與展望
從法律法規(guī)層面來看,法律法規(guī)與標(biāo)準(zhǔn)會(huì)持續(xù)優(yōu)化,以適應(yīng)行業(yè)發(fā)展需求,推動(dòng)智能網(wǎng)聯(lián)汽車安全管理向更加規(guī)范化、精細(xì)化的方向邁進(jìn)。從行業(yè)角度而言,行業(yè)將促進(jìn)信息共享,推動(dòng)行業(yè)標(biāo)準(zhǔn)逐步統(tǒng)一,構(gòu)建健康的競(jìng)爭(zhēng)環(huán)境。從企業(yè)合規(guī)成本考量,企業(yè)需平衡安全投入與經(jīng)濟(jì)效益,實(shí)現(xiàn)高效合規(guī),避免因安全事件遭受市場(chǎng)損失或面臨法律風(fēng)險(xiǎn)。
圖源:演講嘉賓素材
從技術(shù)層面分析,未來將涌現(xiàn)更多持續(xù)創(chuàng)新的網(wǎng)絡(luò)安全技術(shù),顯著提升智能網(wǎng)聯(lián)汽車的防護(hù)能力。從消費(fèi)者角度看,當(dāng)前消費(fèi)者對(duì)網(wǎng)絡(luò)安全的重視程度日益提高,這促使車企不斷提升安全能力,以滿足市場(chǎng)需求。未來發(fā)展上,對(duì)網(wǎng)絡(luò)安全的高要求將推動(dòng)車企不斷優(yōu)化防護(hù)措施,提升智能網(wǎng)聯(lián)汽車的整體安全水平,以契合市場(chǎng)期望。